Вирус использующий DiskCryptor

**Salus** · 13.01.2024, 13:36

Собственно есть сами файлы этого вируса и есть еще живая машинка.

Отойду немного от темы, у меня были бекапы и работу почти уже восстановил(там буквально 4 часа не бакапилось). Но есть файло которое хотелось бы восстановить.(которые просочились в эти 4 часа)

Зашифрованы даже системные диски, потому логер не запустить. Есть живая машина, которую удалось спасти. Пробую снять логи от туда. архив с программами вируса не совсем понял куда заливать.

Скорее всего удалось спаста, потому что у компа был прописан уже не существующий проксисервер. и доступа в интернет не было через браузер.

Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

**Info_bot** · 13.01.2024, 13:38

Уважаемый(ая) Salus, спасибо за обращение на наш форум!

Помощь в лечении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы в самое ближайшее время ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в правилах оформления запроса о помощи.

Информация

Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом Помогите+.

Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, поддержите проект.

**Sandor** · 15.01.2024, 13:30

Здравствуйте!

Сообщение от Salus

архив с программами вируса не совсем понял куда заливать

Вирус пока не нужно. 2-3 небольших зашифрованных документа популярных форматов вместе с запиской с требованием выкупа (при наличии) упакуйте в архив и прикрепите к следующему сообщению.

**Salus** · 16.01.2024, 11:22

Сообщение от Sandor

Здравствуйте!

Вирус пока не нужно. 2-3 небольших зашифрованных документа популярных форматов вместе с запиской с требованием выкупа (при наличии) упакуйте в архив и прикрепите к следующему сообщению.

virusinfo.zip
Требования выкупа были на их сайте, нас от туда удалили, видимо потому что мы не стали платить.

https://dchelp.org/

а при загрузке операционки вот такое

SeaBIOS (version rel-1.16.1-0-g3208b098f51a-prebuilt.qemu.org
Machine UUID bfc65ca7-6cc1-4ced-8bbc-ecf8a25cc4d8
Booting from Hard Disk...
enter password:

**Sandor** · 16.01.2024, 13:56

Поработал т.н. вайпер (стиратель), файлы забиты нулями, увы.

Вирус использующий DiskCryptor (заявка № 228444)

Опции темы